我遇到绑定数据以查看MVC的问题。
假设我的内容如下:
<strong>Code here!</strong>
如果我在绑定数据时使用Html.Raw( Content )来查看我将收到结果:代码在这里!。
如果我使用Html.Raw(Html.Encode( Content ))返回结果:<strong>Code here!</strong>
但如果我的内容如下:
<script>alert("Code here!")</script>
如果我使用Html.Raw( Content )绑定数据以查看上面的脚本将执行。 如果我使用Html.Raw(Html.Encode( Content ))返回结果:
<script>alert("Code here!")</script>
如何绑定数据是HTML在MVC上查看而不是攻击Xss